На сегодняшний день инцидент является одной из самых масштабных утечек данных.
Специалисты компании Comparitech обнаружили в Сети незащищенную базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. На сегодняшний день инцидент является одной из самых масштабных утечек данных.
Массив данных был обнаружен исследователем Бобом Дьяченко 1 августа нынешнего года. Он содержал извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, поле и пр.
Более 192 млн записей были связаны с пользователями Instagram, 42 млн относились к пользователям TikTok и почти 4 млн - к пользователям YouTube. Хотя вся информация является публично доступной, правила всех трех сервисов запрещают извлекать данные из профилей.
Изначально исследователи связали найденную БД с ныне несуществующей компанией Deep Social, которая в 2018 году была забанена Facebook и Instagram за извлечение данных из профилей пользователей, что запрещено политиками соцсетей. Компании даже пригрозили Deep Social судебным иском, если та не прекратит эту практику.
В ответ на запрос представители Deep Social переадресовали Дьяченко в компанию Social Data, специализирующуюся на продаже информации о популярных блогерах маркетинговым фирмам. Однако в Social Data опровергли связь с Deep Social и заявили, что не считают формирование БД противоправным действием.
«Все данные доступны любому человеку с доступом в интернет […] Даже без существования базы данных любой точно так же может прибегнуть к фишингу или связаться с любым человеком, который указывает телефон или адрес электронной почты в своем профиле в соцсетях […] Пользователи, не желающие предоставлять информацию, закрывают свои аккаунты», - подчеркнули в компании.
Собираем и анализируем опыт профессионалов ИБ